CNVD-2018-08679

Cacti是一款开源、基于web的网络监控和绘图工具，是为数据记录工具RRDtool设计的前端应用程序。 Cacti 1.1.37之前版本sanitize_uri函数存在中存在跨站脚本漏洞，此漏洞源于未正确删除某些不需要的字符，可导致跨站脚本攻击。